Uważaj na próby oszustów w celu wyłudzenia danych lub pieniędzy

04 grudnia, 2023 kategoria Cyberbezpieczeństwo
Zdjęcie fałszywej strony internetowej wykorzystującej wizerunek firmy InPost, po prawej stronie napis "Oszustwo"

Oszustwo na ,,przesyłkę”

Cyberprzestępcy masowo wysyłają wiadomości SMS podszywające się pod firmę InPost i Pocztę Polską z informacją o rzekomym braku adresu potrzebnego do dostarczenia przesyłki.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polskaostrzega przed kampanią phishingową, której celem jest wyłudzenie danych kart płatniczych klientów znanych i zaufanych firm kurierskich. 

Jak przebiega oszustwo?

Schemat działania cyberoszustów opiera się na masowej wysyłce wiadomości SMS z informacją o rzekomych problemach z dostarczeniem przesyłki. 

W ostatnim czasie, przestępcy podszywają się pod wizerunek Poczty Polskiej lub firmy InPost, aby wzbudzić w swoich potencjalnych ofiarach zaufanie. Starają się nakłonić odbiorców do uzupełnienia danych online na fałszywej stronie, do której prowadzi link zawarty w SMS-ie.

Twoja paczka zostala wstrzymana z powodu braku numeru ulicy na paczce. Zaktualizuj informacje o wysylce: https://inpost.pl-admin.cyou/PL”.

Otrzymałeś takiego SMS-a? Uważaj, to oszustwo!

Umieszczony w wiadomości link, przenosi potencjalną ofiarę na stronę łudząco przypominającą prawdziwe strony firm kurierskich. Tam, pod pretekstem dopłaty za ponową dostawę, znajduje się fałszywy formularz płatności. Cyberprzestępcy nakłaniają do wpisania danych karty płatniczej, które wykorzystują do kradzieży pieniędzy z konta ofiary. 

Pamiętaj! 

Jeśli masz jakiekolwiek wątpliwości co do autentyczności otrzymanego SMS-a, skontaktuj się bezpośrednio z firmą lub instytucją, którą ma reprezentować nadawca. Użyj oficjalnego numeru telefonu lub adresu e-mail z ich strony internetowej, nie korzystaj z danych podanych w SMS-ie. 

Jeśli podałeś dane kart płatniczych lub bankowości internetowej na fałszywej stronie, natychmiast skontaktuj się ze swoim bankiem. 

Kampania podszywająca się pod Urząd Skarbowy i Ministerstwo Finansów

Cyberoszuści wysyłają wiadomości e-mail, w których informują o rzekomym zwrocie podatku. W rzeczywistości jest to próba wyłudzenia danych osobowych.

CSIRT NASK – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego (CERT Polskaostrzega przed kampanią phishingową, podszywającą się pod instytucje publiczne. 

Cyberoszuści zwiększają przed świętami intensywność kampanii phishingowych. Tym razem podszywają się pod organy skarbowe i resort finansów. Do polskich internautów trafiają wiadomości e-mail, których autorzy podszywają się pod Urząd Skarbowy oraz Ministerstwo Finansów i przekonują, że mają do przekazania pieniądze z rzekomej nadpłaty podatku za 2022 rok. Próbę oszustwa można poznać po adresie nadawcy w domenie mybluehost.me

Nie klikaj w link

W treści fałszywego e-maila znajduje się hiperłącze prowadzące na przygotowaną przez cyberoszustów stronę internetową, dzięki której według zapewnień z wiadomości, ma nastąpić zwrot środków finansowych.

UWAGA! 

Złośliwy link prowadzi na stronę e-urzad-skarbowy.org. To nie jest prawdziwy adres strony e-Urzędu Skarbowego. Szata graficzna i adres fałszywej strony wygląda przekonująco, ale nie jest w ogóle powiązana z prawdziwym Urzędem Skarbowym. Urzędy i instytucje centralne nie używają domen o rozszerzeniu ORG.

Prawdziwe strony internetowe Urzędów i instytucji centralnych znajdują się w rządowym serwisie gov.pl. Serwis e-Urząd Skarbowy, który umożliwia załatwienie spraw online znajdziesz na stronie https://www.podatki.gov.pl/e-urzad-skarbowy/ 

WAŻNE! – Reaguj

Jeżeli otrzymałeś podejrzane wiadomości e-mail lub SMS – zgłoś je do CERT Polska (CSIRT NASK):

  • na stronie: incydent.cert.pl
  • e-mailem: [email protected]
  • SMS-em: 8080  (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów) 

WARTO WIEDZIEĆ

Od 22 listopada br. działa nowy, łatwy do zapamiętania numer 8080, na który można zgłaszać do CERT Polska podejrzane wiadomości SMS. 

  1. Przesłanie podejrzanego SMS-a na numer 8080 jest bezpłatne (poza granicami Polski koszt jest zgodny z taryfą operatora).  
  2. Najlepiej posłużyć się poleceniem „Przekaż” (również w innych wariantach słownych, np. „Prześlij dalej”). Jeśli nie ma takiej możliwości, wystarczy skopiować treść wiadomości, a następnie przesłać ją na numer 8080. 
  3. Można przesyłać w ten sposób zarówno wiadomości SMS, które zawierają link do potencjalnie niebezpiecznej strony internetowej, jak i wiadomości SMS bez linku.  

Wprowadzenie nowego numeru do zgłaszania podejrzanych wiadomości SMS to efekt przyjętej niedawno ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Więcej informacji w artykule: Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej w realny sposób przyczynia się do zwiększenia poziomu cyberbezpieczeństwa w naszym kraju

Źródło: www.gov.pl

wydrukuj wydrukuj